Firewall?

[GrassHüpfer]

Hallo in die Gruppe...



ich habe mir um eine Securpoint und eine Gateprotect im Internet gekauft. Ich wollte diese beiden jetzt gerne zurück setzen bzw. eine neu Installation durchführen. Leider bekomme ich weder ISO´s noch die Tools für eine neu Installation aus dem Internet bzw. bei der Securpoint bekomme ich mit den Angaben im Netz stehen nicht zurück gesetzt. Hat jemand von euch noch eine Idee bzw. Tipps?





Danke schon mal...

 

[up.whatever]

Wende dich an den Hersteller.

 

[Nizakh]

Zurücksetzen: https://wiki.securepoint.de/UTM/CONFIG/Werkseinstellungen

Für alles weitere brauchst du einen Account bei Securepoint. An der Stelle aber noch ein Hinweis: Was hast du mit der Kiste ohne Subscription vor? (Oder hast du eine?)

 

[GrassHüpfer]

Es geht mir darum, das ich mich etwas mit Firewall und was mach an Regeln einstellen kann und wie man die Geräte Sichern kann, Updates einspielt usw... einfach sich selber Fortbilden... Hab in meiner Ausbildung außer Theorie nichts mit Firewall Geräten zu tun gehabt...

 

[snaxilian]

Ernst gemeinter Tipp:
Verschwende deine Zeit nicht darauf, bestimmte Produkte kennen zu lernen sondern lerne die Funktionsprinzipien und die dahinter liegenden Techniken.

Warum? Ganz einfach: Jetzt (privat) gekaufte und gebrauchte Geräte bringen dir ggf. wenig wenn du in paar Jahren dies beruflich machen sollst. Vielleicht hat der Hersteller die GUI geändert oder du sollst ein Produkt eines anderen Herstellers administrieren.

Dafür bieten sich kostenfreie Produkte wie die Sophos UTM, pfSense, OPNsenseoder ipFire fallen mir da alle spontan ein. Vieles davon kannst auch als VM betreiben und brauchst nicht direkt Hardware.

Wenn du beruflich konkret ein bestimmtes Produkt administrieren sollst, wird der Chef (hoffentlich) auch Budget für ne Schulung eingeplant haben oder dir genug Zeit geben, das Produkt kennen zu lernen und wie man dies administriert. Die Grundlagen (stateless vs stateful firewall, netzbasiertes vs. host-/groupbased rules, DPI, IDS, IPS, etc) wird dir kein Hersteller abnehmen können. Die heißen bei pfSense ggf. anders als bei einer PaloAlto oder einer Checkpoint oder FortiNet oder Sophos, etc und ist dann relevant wenn man es benötigt.

Das ist vergleichbar wie bei Linux: Wer jahrelang Debian/Ubuntu administriert hat, kann relativ problemlos auf RHEL/CentOS umsteigen, da man nur die produktspezifischen Eigenheiten erlernen muss aber wie man Logs durch sucht oder einen Webserver konfiguriert ist bei allen sehr ähnlich bis identisch.

 

[Raijin]

Besser hätte ich es nicht schreiben können.

Letztendlich muss man verstehen wie eine Firewall funktioniert. Das fängt zB schon da an wenn man in einem x-beliebigen Tutorial im Netz plötzlich ein Kommando für iptables eingeben soll und gar nicht weiß was das überhaupt bewirkt.

iptables bzw das darunterliegende netfilter ist zum Beispiel ein guter Anfang. Wenn man verstanden hat wie ein übliches Ruleset für eine WAN-Schnittstelle funktioniert, ist das schon mal ein erster Schritt.

VMs sind ein guter Hinweis. Man kann mit VMs auf einem PC ein kleines Netzwerk aufbauen - da reichen selbst Kleinst-VMs - und damit kann man ein wenig mit den Firewalls experimentieren.

 

[Nizakh]

Es geht mir darum, das ich mich etwas mit Firewall und was mach an Regeln einstellen kann und wie man die Geräte Sichern kann, Updates einspielt usw... einfach sich selber Fortbilden... Hab in meiner Ausbildung außer Theorie nichts mit Firewall Geräten zu tun gehabt...

Dann hättest du dir einfach ein kostenfreies System holen sollen. OPNsense, pfSense und IPFire bilden die bekanntesten Open Source Systeme ab. Kostenfrei gibt es noch von Sophos die XG und UTM jeweils in der Home Edition.

Reines Regelwerk pflegen ist aber recht primitiv. Es empfiehlt sich mit den Techniken von modernen NGFWs zu befassen.

 

[DFFVB]

Sehe ich das richtig, dass Sophos in der Home Edition gut abgehangen ist ? weiß jemand ob das noch aktualisiert wird?